【重大漏洞】Flash 零時差漏洞解析

趨勢科技 TrendMicro

這起漏洞攻擊背後的元兇應該就是 Angler 漏洞攻擊套件。過去一天之內,趨勢科技見到涉及這起零時差漏洞攻擊的 Angler 漏洞攻擊套件伺服器活動大量攀升,如下圖所示:年 1 月 20 日起,我們就陸續經由 Smart Protection Network 威脅情報網收到一些內含 Angler 漏洞攻擊套件的惡意 SWF 檔案樣本。這些樣本皆來自美國境內使用者,我們認為其中一個樣本就是資安研究人員 Kafeine 所通報的 Flash 零時差漏洞攻擊所用的惡意程式,只不過感染來源和 Kafeine 所發現的不同。

圖 1:涉及這起零時差漏洞攻擊的 Angler 漏洞攻擊套件伺服器網頁造訪數量。

上圖清楚顯示 Angler 的活動在過去一天之內大幅增加,大致上與該漏洞首次被發現的時間吻合。其中大部分受害者都在美國,如下圖所示:

圖 2:感染 Angler 的使用者地理位置分布

感染來源

根據我們產品所回報的資料顯示,這起攻擊是利用惡意廣告 (malvertisement) 來侵襲一般使用者。儘管目前我們仍在針對漏洞本身進行完整剖析,受影響的很顯然是 Adobe Flash Player 的現行版本: 繼續閱讀

【重大漏洞】Adobe Flash 最新零時差漏洞現身

趨勢科技 TrendMicro

今天早上,趨勢科技接獲一項最新消息,Adobe Flash 又出現了一個新的漏洞。此問題相當嚴重,因為影響層面幾乎遍及所有 Microsoft Windows 使用者。正因如此,我們特別在此提供一些您應該知道的事項,以及最重要的:您該如何因應。

ADOBE

當前問題

Adobe 在 Microsoft Windows 平台上的 Flash 版本被發現一個新的漏洞。駭客可經由該漏洞在您的 Windows 電腦上使用您的權限來執行惡意程式。被執行的程式將享有與您相同的權限,您可做什麼,惡意程式就可以做什麼。如此一來,駭客就能在您電腦上輕易植入更多惡意程式。

今日無時無刻都有漏洞被發現,但通常漏洞在被發現時,研究人員就會立刻開發出修補程式,讓駭客無機可乘。所以,您只要隨時保持系統更新,就能防範絕大多數漏洞。不過這次卻是緊急情況,是因為研究人員 (包括我們 TrendLabs 的研究人員) 發現,駭客已經早一步發現了這個漏洞,並且在攻擊當中利用此漏洞,而目前廠商卻還未釋出修補程式。這就是所謂的「零時差」漏洞,也就是說廠商完全沒有預先製作解藥的緩衝時間。這意味著,即使您的系統隨時保持更新,您仍然有機會遭到這項攻擊,直到 Adobe 釋出修補程式為止。 繼續閱讀

應用程式內不正常的AndroidManifest.xml可能導致手機崩潰

趨勢科技 TrendMicro

每個Android應用程式都包含了數個元件,其中一個稱為AndroidManifest.xml或Manifest配置文件。這個檔案中包含了應用程式的基本資訊,是系統執行應用程式程式碼必須要有的資料。我們發現一個和此檔案相關的漏洞,可能會導致受影響手機陷入重新啟動的無限迴圈,讓手機變得無法使用。

 

手機病毒aNDROID

Manifest資源配置文件漏洞

這個漏洞會透過兩種不同的方式導致作業系統崩潰。

第一種牽涉到超長字串和記憶體分配。一些應用程式可能會使用DTD技術(文件類型定義,Document Type Definition)在其XML檔中包含了超長字串。當此字串被分配給AndroidManifest.xml的標籤(如權限名稱、label、活動(Activity)名稱)引用時,PackageParser會需要記憶體來解析這XML檔。然而,如果它需要的記憶體比可使用的還多時,PackageParser會崩潰。這會觸發連鎖反應,讓所有正在執行的服務停止,整個系統會因此重新開機。

第二種方法牽涉到APK檔和intent-filter,它用來宣告服務或活動(Activity)可以做的事情。如果Manifest資源配置文件內包含一個活動(Activity)帶有這此intent-filter定義,會在桌面建立一個圖示:

 

<intent-filter>

        <action android:name=”android.intent.action.MAIN”/>

        <category android:name=”android.intent.category.LAUNCHER”/>

 </intent-filter>

 

如果有許多活動(Activity)用此intent-filter定義,在安裝後會建立相同數量的圖示在主畫面中。如果數量太多。這APK檔 就會導致重新開機迴圈。

如果活動(Activity)的數量大於10,000:

 

  • 在Android 4.4上,桌面管理程序會進行重開機。
  • 在Android L上,PackageParser會崩潰和重開機。不正常的APK檔會被安裝,但不會顯示圖示。

 

如果活動(Activity)的數量超過100,000,手機會陷入重新開機迴圈。 繼續閱讀

趨勢科技旗艦服務 一通電話解決數位科技大小事

趨勢科技 TrendMicro

家庭連網資安風險不容小覷 數位科技知識龐雜上手不易 
家庭資安防護加倍 享受科技輕鬆無負擔

 2015121日台北訊】網路已成為民眾生活不可或缺的數位科技,據研究機構財團法人台灣網路資訊調查指出,台灣近85%家庭擁有家用網路,普及率持續上升。在萬物聯網時代,家用連網裝置倍增,資料安全及裝置管理是數位家庭的難題。為讓大眾真正享受數位科技生活,全球雲端資安領導廠商趨勢科技首度跨足數位科技諮詢服務領域,今日正式推出「趨勢科技旗艦服務」,結合既有的強大資安防護解決方案優勢,透過專業的專人專線諮詢及遠端操作服務消費者的數位生活大小事,就交給「趨勢科技旗艦服務」來處理!


 01202

趨勢科技正式推出旗艦服務  安心享受數位家庭新時代

趨勢科技台灣暨香港區總經理洪偉淦指出:「萬物連網的時代,家庭使用者對於科技產品的倚賴度越來越深,在家用連網裝置越來越多的情況之下,不論是個人資料的安全防護,或是各項雲端儲存、線上交易等數位應用都讓家庭資安及裝置管理的難度大幅提升。因應新型態的數位家庭需求,我們將諮詢服務領域從資訊安全擴大範圍至數位科技產品,正式推出『趨勢科技旗艦服務』,讓家庭資安防護力發揮加乘效益,也協助消費者正確有效的使用數位裝置,每一位家庭成員都能在家中安心遨遊網路世界,輕鬆享受科技的便利性。」

 全家人專屬科技顧問 趨勢科技旗艦服務一通電話解決數位科技大小事

科技產品不斷推陳出新,功能日新月異,過去民眾碰到數位科技問題時,多數人皆以詢問親友、網路搜尋,或造訪門市詢問店員以解決數位科技問題。但生活忙碌的上班族無暇找尋解決方法;不熟悉網路與科技產品的長輩,碰到操作障礙不一定能於第一時間找到解決方法,對於電腦或行動裝置中的資安軟體所提供各項保護個人資料的功能未妥當設定,也可能衍生未知的資安風險。趨勢科技旗艦客服提供專業的工程師團隊,透過電話可立即於線上協助使用者排解數位科技問題,當使用者無法自行操作解決問題時,客服人員亦可透過遠端操控協助。讓消費者的數位科技大小問題,撥打一通電話就可解決! 繼續閱讀

2015年的七個安全檢查清單

趨勢科技 TrendMicro

2014年對科技業來說有好事也有壞事。這一年帶給使用者許多最新的行動裝置學生們提早開始學習寫程式,同時也是將穿戴式技術及其他物聯網裝置熱潮帶給普羅大眾的一年。

不過也就是在2014這一年,Windows XP停止了技術支援JP MorganKmart、Dairy Queen及其他知名的資料外洩事件影響了數以億計的使用者;iCloud駭客外洩了明星們的敏感照片;還有Sony影視被駭帶來了災難性的後果。

2014這一年有著許多安全故事可以訴說,也讓使用者有許多事情可以思考。也是時候讓使用者從過去這一年安全失誤所造成的代價裡學到教訓,好在2015年有著更加安全的數位生活。

 

檢查你的線上隱私

在過去的一年裡,網路使用者面臨熱門網路平台(如社群媒體和行動應用程式等)上的隱私風險。想要有個安全的2015年,你要做的第一步是檢查社群帳號的設定,確保你有好好控制個人資料的分享數量及對象。

一般人至少有三個社群媒體帳號要管理,最常被想到的就是Facebook。好好去熟悉每個帳號的隱私及資料使用設定,跟上他們資料政策的最新改變。相對應地加以調整,好讓你可以安心地分享貼文和狀態更新。你也可以使用隱私權掃描來自動檢查帳號可能出現的隱私問題。

[延伸閱讀:Facebook使用者不能對威脅掉以輕心] 繼續閱讀